Ich habe einen Ubuntu 16.04-Server, auf dem ich xl2tp und openvpn als VPN-Server laufen lasse. Ich möchte jedoch, dass der Server selbst entweder mit einem SOCKS-Proxy oder einer anderen OpenVPN-Verbindung verbunden ist. Das heißt:
client --> server --> vpn or socks server --> internet
Wenn ich derzeit eine curloder wget-Anfrage vom Terminal des Servers aus durchführe (z. B. an https://api.ipify.com/), läuft der Datenverkehr eindeutig über das zweite VPN oder über Socks (ich habe beides ausprobiert). Wenn ich jedoch einen Client über L2TP oder OpenVPN mit dem Server verbinde und dann dasselbe curloder wgetvom Client aus versuche, läuft der Datenverkehr direkt vom Server ab und nicht über den Router über das zweite VPN/den Socks-Proxy.
Mit anderen Worten, was ich möchte ist:
client --> server --> vpn or socks server --> internet
Stattdessen bekomme ich:
client --> server +---(server-native traffic)---> vpn2/socks --> internet
|
+---(client vpn traffic)----> internet
Wie kann ich den Datenverkehr von VPN-Clients zu einem zweiten VPN oder Socks-Proxy umleiten?
Ich möchte dies transparent tun- Ich kann nicht steuern, wie die Clients eine Verbindung zum Server herstellen, aber ich kann den Server steuern.
Antwort1
Es ist fast auf den Tag genau fünf (5) Jahre her, seit ich diese Frage gestellt habe (heiliger, existentieller Schrecken, Batman!). Für alle, die über eine Websuche hierher gekommen sind:
Verwenden Sie Wireguard
Ich konnte mein Problem vor langer Zeit lösen mitWireGuard, kompiliert in den Linux-Kernel ab 5.6 (März 2020) und höher. Es sind Dienstprogramme für Mobil-, Desktop- und Serverplattformen verfügbar.
Für diejenigen, die Wireguard nicht verwenden möchten oder einen Tor-Proxy benötigen, hat @HappyFace kürzlich kommentiert, dass es Beispielkonfigurationen gibtin einem neuen, auf den Iran ausgerichteten GitHub-Projekt. Ich habe keine Ahnung, ob sie funktionieren oder nicht.
Wireguard hat alle meine Anforderungen erfüllt. Das Netzwerkschema ist viel einfacher und leichter zu erlernen.